寻Linux 高手 !
局域网内,有一台服务器(REDHAT AS3) ,有双网卡:eth0: 192.168.1.10 (内网)
eth1: 61.180.99.87 ( 公网 Internet)
要求功能:
1. 现在希望内网(192.168.1.0/24) 所有机器能上网.
2. 外网的机器通过 61.180.99.87 的80端口 访问内网中的一台机器(192.168.1.100) 的3389端口.( 也即端口映射)
用iptables 如何实现? 请高手帮忙
下面是我写的Iptable脚本,有问题:
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -F INPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -t nat -F
iptables -t nat -A PREROUTING -d 61.180.99.87 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.1.100:3389
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 192.168.1.100 -p tcp -m tcp --dport 3389 -j SNAT --to-source 192.168.1.10
iptables -A INPUT -d 192.168.1.100 -p tcp -m tcp --dport 3389 -i eth1 -j ACCEPT
>>
service iptables save
service iptables restart
用上面配置后,通过telnet 61.180.99.87 80 然后跟踪发现
>>cat /proc/net/ip_conntrack
显示 SYN_SEND ......[UNREPLIED]..... 送出去了,但REPLY失败
谢谢 !
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
看一下沙龙里面的iptables。我不熟,熟就告诉你了,用snat和dnat就行
ptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j SNAT 61.180.99.87
谢谢啦